Масовите сигнали за поставени взривни устройства в съдебни сгради, болници и държавни институции най-вероятно са част от автоматизирана атака, извършена чрез публично достъпни системи за масово разпращане на електронни съобщения. Това коментира в предаването „Твоят ден“ киберекспертът Християн Даскалов.
По думите му засегнатите институции не изглеждат подбрани по конкретен критерий. „Става въпрос за една по-обща база данни с имейли на държавни и общински институции, до които е разпратено автоматично съобщение“, обясни Даскалов. Той допълни, че подобни атаки могат да бъдат реализирани лесно чрез специализирани платформи, част от които са свободно достъпни в интернет.
Според експерта основният проблем не е самото изпращане на заплахите, а липсата на адекватна защита и филтриране на съобщенията. „Проблемът не е в това, че това е лесно да се реализира като атака. Проблемът е в липсата на защита“, заяви той. По думите му държавните институции трябва да разполагат с по-надеждни пощенски системи, които автоматично да засичат и блокират подобни съобщения.
Даскалов разкритикува и начина, по който институциите реагират на подобни сигнали. Според него в много случаи липсва ефективен механизъм за предварителна оценка на риска. „Те имат глупав протокол за действие, който не класира и не селектира съобщенията“, каза той. Експертът даде пример, че част от заплахите са били изпратени през почивните дни, а са отворени чак в понеделник, въпреки че в тях се твърди, че взривно устройство ще избухне в рамките на два часа.
Според Даскалов е необходимо институциите да разполагат с по-добри процедури за анализ на подобни сигнали, така че да се избегнат ненужни евакуации и прекъсване на работата. Той посочи, че на големите летища подобни заплахи често се оценяват в реално време и не винаги водят до спиране на дейността.
Киберекспертът коментира и най-честите признаци на измамни електронни съобщения. По думите му при т.нар. бизнес имейл измами адресът на подателя често наподобява истинския, но съдържа малки разлики. „Ще има една буква в повече или по-малко, или нещо, което е много подобно“, обясни той. Допълнителни признаци са правописни грешки, липса на стил и необичайно съдържание.
„Вместо да разчитаме всеки администратор или служител да се прави на инспектор, който разследва дали едно съобщение е истинско или измамно, трябва да използваме системи, които автоматично да го спират още преди да достигне до пощата ни“, подчерта Даскалов.
Според него случаят показва необходимостта от по-модерни механизми за киберзащита и актуализиране на процедурите за реакция при сигнали за заплахи, така че институциите да могат да различават реалните рискове от масовите кампании за всяване на паника.






